Prenez garde aux sites Internet intégrant un crypto-mineur car ils peuvent altérer la vitesse de votre ordinateur tandis que vous prêtez les ressources de votre processeur pour aider à miner des crypto-monnaies
Vous avez peut-être remarqué que certains sites Internet exerçaient une charge considérable sur votre processeur et qu’ils le ralentissaient.
Si l’on exclut la possibilité selon laquelle votre matériel n’est probablement pas le meilleur, le ralentissement pourrait être causé par un mineur en JavaScript intégré au site Internet. Au lieu d’être bombardé de publicités gênantes, vous profiterez peut-être d’une navigation sans publicités tout en prêtant vos ressources informatiques pour aider à miner des crypto-monnaies à votre insu (dans ce cas précis, Monero, une alternative privée à l’incontournable Bitcoin).
Charge du processeur après qu’un site Internet doté d’un crypto-mineur commence à miner. Appuyez simultanément sur les touches "ctrl+alt+suppr" de votre clavier pour ouvrir le gestionnaire des tâches et ensuite sélectionner l'onglet "Performances" (sous Windows).
Aujourd’hui, n’importe quel webmaster peut s’inscrire à de nouveaux services tels que Coinhive ou JSEcoin et commencer à profiter de vos visites. Ces derniers jours, Avast a détecté le mineur Coinhive. Étant donné qu’il figure dans le top 10 des détections, personne ne devrait être surpris d’apprendre que de nombreux sites Internet connus et légitimes utilisent ce type de monétisation.
Détection du mineur JS:Miner-C[Trj] pendant les 7 derniers jours
mis à jour le 14/10/17
Facile à utiliser, ce mineur offre des opportunités à tout le monde. Inutile de modifier voire de regarder le code source. Des extensions complètes pour les systèmes de gestion de contenu (CMS), comme WordPress, sont prêts à l’installation et, après quelques petites configurations, tout le monde peut commencer à miner.
Extension de minage pour WordPress
Monero est une crypto-monnaie dotée des mêmes avantages que toute autre variante de crypto-monnaie. La crypto-monnaie attire les utilisateurs pour deux raisons : les transactions sont indétectables et le minage est rentable.
Comparons Monero au très célèbre Bitcoin. Les mineurs chevronnés actuels utilisent seulement du matériel spécial pour miner des Bitcoins, et ce matériel leur confère un avantage considérable sur les utilisateurs minant sur des PC ou ordinateurs portables standard. La Chine est connue pour ses fermes à Bitcoin où d’anciens entrepôts sont remplis de matériel personnalisé qui fonctionne en permanence. Elles représentent environ 70 % du minage de Bitcoins au monde.
Cela signifie qu’il est quasi inutile pour un utilisateur lambda d’essayer de participer au processus de minage et de gaspiller de l’électricité pour quelques Bitcoins. (Le Bitcoin présente également des problèmes de confidentialité, étant donné que n’importe qui peut vérifier le solde d’un portefeuille de Bitcoins sans la moindre restriction.)
A contrario, l’algorithme de minage de Monero a été spécialement conçu pour fonctionner sur les ordinateurs standard possédés par le grand public. C’est également l’objectif d’autres crypto-monnaies, comme le Litecoin.
Code source d’un échantillon où le mineur est mis en place
Mise en place du code dans WordPress
Le site Internet Coinhive est très clair dans ses instructions de mise en place du mineur et inclut même une formule simple permettant de calculer les bénéfices potentiels. Nous avons déjà remarqué une créativité inhabituelle dans la manière de mettre en place le mineur.
Par exemple, nous avons trouvé une image qui intégrait ce mineur en JavaScript de Coinhive. Vous trouverez ci-dessous le code, ainsi que l’image intégrant le mineur.
Vue du code du fichier PNG
Mineur dans le fichier image
Les produits antivirus d’Avast détectent ces mineurs intégrés. Par ailleurs, il existe d’autres stratégies pour savoir si votre navigateur mine.
Extensions du Chrome Web Store
Options de confidentialité du navigateur Chrome
Pour résumer, si l’on en croit nos récentes observations, le minage Web est une nouvelle tendance exploitée par les propriétaires de contenu pour monétiser les visites de leurs pages. Ce qui rend cette nouvelle tendance unique est le fait que contrairement aux publicités courantes explicites, le minage est sournois.
Il ne fait aucun doute que ce genre d’invisibilité et d’approche clandestine qui vise à « utiliser les visiteurs » suscitera de nouvelles questions de légalité et risque de rapprocher cette nouvelle stratégie de la zone sombre d’Internet. Même si nous ne détenons pas encore toutes les réponses, une chose est sûre : nous posons les questions.
Nous avons l’intention de vous tenir informés et de vous inviter à ce qui risque d’être une conversation animée autour de la confidentialité en ligne... et bien plus encore. Affaire à suivre.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité